Zraniteľnosť v TouchWiz umožňuje podvrhnutou URL vymazať Samsungy s Androidom

DSL.sk, 26.9.2012

V nadstavbe operačného systému Android od Samsungu, TouchWiz, sa nachádza bezpečnostná zraniteľnosť, ktorej zneužitím môže útočník jednoducho napríklad zresetovať telefón užívateľa, zmazať všetky jeho dáta a uviesť smartphone do továrenských nastavení.

Na bezpečnostnej konferencii Ekoparty cez víkend na to upozornil a zraniteľnosť demonštroval Ravi Borgaonkar z Technickej univerzity v Berlíne.

Zraniteľnosť nie je spôsobená chybou v kóde ale štandardnými nastaveniami softvéru používaného v TouchWiz pre uskutočňovanie volaní, tzv. dialeru.

Dialer je nastavený ako program pre obsluhu URL protokolu tel umožňujúceho v URL definovať vytáčané telefónne číslo, vo viacerých verziách TouchWiz na viacerých smartphonoch tento ale automaticky po otvorení z URL spustí bez potvrdenia a akejkoľvek súčinnosti užívateľa aj špeciálne tzv. USSD, Unstructured Supplementary Service Data, kódy. A to aj vrátane kódu *2767*3855# na zresetovanie smartphonu do továrenských nastavení.

Útočník môže URL, v prípade tohto kódu v podobe tel:*2767*3855%23, použiť v ľubovoľnej webovej stránke pod jeho kontrolou, pričom URL sa samozrejme po návšteve takejto stránky môže už automaticky otvoriť a zresetovať telefón.

Okrem techník sociálneho inžinierstva môže útočník potenciálne zresetovať telefón aj bez akejkoľvek súčinnosti užívateľa, napríklad podstrčením URL cez NFC a cez WAP Push SMS. Android Samsungy totiž podľa Borgaonkara URL prijaté týmito spôsobmi otvárajú automaticky bez súčinnosti užívateľa.

Prezentácia zraniteľnosti Ravim Borgaonkarom

Kompletný zoznam zraniteľných zariadení a verzií nie je k dispozícii, zneužiť sa dá ale na viacerých modeloch smartphonov od Samsungu vrátane napríklad Galaxy S III, Galaxy S II, Galaxy S Advance a Galaxy Ace s Androidom 2.3.x alebo 4.0.3. Podľa dostupných informácií v najnovšej verzii TouchWiz na Androide 4.1 zraniteľnosť už nie je zneužiteľná.




Najnovšie články:



Diskusia:

kvety Od: hulo | Pridané: 26.9.2012 8:36 posielam upravenú URL Odpovedať Známka: 7.9 Hodnotiť:

Re: kvety Od: Macsteringer | Pridané: 26.9.2012 8:42 Posielam iPhone Odpovedať Známka: -6.2 Hodnotiť:

Re: kvety Od: Alino  | Pridané: 26.9.2012 10:09 posli na Demoličná čata 1 Bratislava Odpovedať Známka: 5.0 Hodnotiť:

Re: kvety Od: miles stiles | Pridané: 26.9.2012 9:01 By som pozakazoval tote URL Odpovedať Známka: 5.0 Hodnotiť:

Galaxy Nexus Od: Galaxy | Pridané: 26.9.2012 8:38 Preto odporúčam nepoužívať tie predinštalované sračky! Odpovedať Známka: 3.9 Hodnotiť:

Re: Galaxy Nexus Od: 37/xx | Pridané: 26.9.2012 10:46 vies ty vobec co je to TouchWiz? asi nie Odpovedať Známka: -4.1 Hodnotiť:

Re: Galaxy Nexus Od: mif | Pridané: 26.9.2012 11:09 hlavne ze ty to vies :D launcher sa da nahradit lahko Odpovedať Známka: 2.9 Hodnotiť:

Re: Galaxy Nexus Od: 37/xx | Pridané: 26.9.2012 14:22 ano zmrd, hlavne nahradit nejakou srajdou z marketu ktora sa bude pol roka nacitavat, spy-ovat kontakty a vyhadzovat pred volanim reklamu, fakt cool bro. naviac je touchwiz aj v ne-androidovych samsungoch, aj ten by si nahradil? j2me aplikaciou, nie? lol Odpovedať Známka: -2.3 Hodnotiť:

Re: Galaxy Nexus Od: bukva | Pridané: 26.9.2012 14:46 Touchwiz nieje len launcher ty chytrak. Odpovedať Známka: 6.0 Hodnotiť:

Re: Galaxy Nexus Od: ase | Pridané: 27.9.2012 1:45 bukva prosim ta definuj co je touchwiz Odpovedať Známka: 0.0 Hodnotiť:

Re: Galaxy Nexus Od: paan | Pridané: 27.9.2012 8:33 Touchwiz je cele prostredie, launcher, locker, dialer, calendar atd atd, zmena launchera ti nepomoze kedze chyba je v app dialeri, ktoru aj ked nebudes poizivat tak bude stale default zapnuta na telefonovanie Odpovedať Známka: 6.0 Hodnotiť:

Vraciam sa k Ericssonu T-10. Od: Janko-Vanko | Pridané: 26.9.2012 8:47 Prec so smartfonmi, sakra ! Odpovedať Známka: -2.6 Hodnotiť:

Re: Vraciam sa k Ericssonu T-10. Od: Stara Blaskova | Pridané: 26.9.2012 9:00 Ja bych vsechny ty smrtfooony zakazala /// Odpovedať Známka: -3.8 Hodnotiť:

Re: Vraciam sa k Ericssonu T-10. Od: Stara Prockova | Pridané: 26.9.2012 9:03 Posieam Ti Joza Procka budete si rozumiet. V dobrom samozreme. Odpovedať Známka: -1.0 Hodnotiť:

Re: Vraciam sa k Ericssonu T-10. Od: Stara Prockova | Pridané: 26.9.2012 16:40 Posieam Ti Joza Procka budete si rozumiet. V dobrom samozreme. Odpovedať Známka: -2.7 Hodnotiť:

Re: Vraciam sa k Ericssonu T-10. Od: pizza prockova | Pridané: 27.9.2012 1:35 Ja sa pýtam prečo? Pýtam sa prečo pošleš tú istú blbosť 2x a ešte toľko hodín po sebe?? Nebolo to vtipné ani vtedy ani potom a vlastne nikdy. Odpovedať Známka: 6.7 Hodnotiť:

android Od: szaga72 | Pridané: 26.9.2012 9:08 Forever WinMo 6.5 Odpovedať Známka: 2.0 Hodnotiť:

android vs iOS Od: cyki | Pridané: 26.9.2012 9:39 u iOS by to bol bug, tuto to je feature Odpovedať Známka: -5.0 Hodnotiť:

Re: android vs iOS Od: miro j. | Pridané: 26.9.2012 9:42 prave naopak, tu je to bug a v iOS by to bola feature, a uzivatelom by Apple odkazal ze nevedia ocenit dobre napady, ako ked drzali telefon v zlej ruke pri "feature" konstrukcie anteny v iPhone 4 Odpovedať Známka: 6.4 Hodnotiť:

Re: android vs iOS Od: fako | Pridané: 26.9.2012 10:06 Zlá ruka, zlý soft, zlé ... :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: android vs iOS Od: Alino  | Pridané: 26.9.2012 10:12 bacha, apple si este nestihol patentovat "its not a bug, its a feature" aj ked vymyslel to microsoft :D Odpovedať Známka: 3.8 Hodnotiť:

Re: android vs iOS Od: cyki | Pridané: 26.9.2012 14:35 nikdy som v iOS neriesil podobne problemy tak to bude tak ako som povedal :) Odpovedať Známka: -5.6 Hodnotiť:

Re: android vs iOS Od: Majster X | Pridané: 26.9.2012 14:39 ale tahaj do p*ce jablcak! vravim ti tahaj prec! Odpovedať Známka: 0.5 Hodnotiť:

Re: android vs iOS Od: cyki | Pridané: 27.9.2012 12:19 odkedy android existuje vecne tam nieco nefungovalo, pocuval som staznosti z kazdej strany, v iOS ked nieco nemalo fungovat poriadne tak to tam radsej nedali.. napriklad som nikdy neriesil problem s wifinami, zdielanim internetu alebo ze mi v niektorych aplikaciach internet nefachal vobec a podobnych sraciek bolo v androide mrte vela. skratka hardware je postaveny ruka v ruke s iOS tak isto ako to ma IBM a preto su kvalitou (pre argumentujucich radsej poviem stabilitou) tam kde su Odpovedať Známka: -3.3 Hodnotiť:

Re: android vs iOS Od: paan | Pridané: 27.9.2012 8:36 Asi vsetci tusime preco, lebo fikcia bezpecneho os ti staci, hlavne ze ios6 opravuje viac ako 200 bezpecnostnych chyb Odpovedať Známka: 3.3 Hodnotiť:

Re: android vs iOS Od: cyki | Pridané: 27.9.2012 12:12 pokial o nich nikto nevedel respektivne mala skupinka ludi alebo nemali velky dopad na fungovanie tak mi je to jedno kolko ich opravuje :) dolezite je aku chybu ma android a ako je to rozsirene Odpovedať Známka: -3.3 Hodnotiť:

ehm_ehm Od: ján muča | Pridané: 26.9.2012 10:05 takže Bada sa báť nemusí? Odpovedať Známka: 4.0 Hodnotiť:

moja webstranka: Od: PPQ | Pridané: 26.9.2012 10:38 tel://*2767*3855# Odpovedať Známka: 8.2 Hodnotiť:

Barcode Scanner Od: mm12345m | Pridané: 26.9.2012 10:59 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: 6.0 Hodnotiť:

samsung pochadza z mimozemskej technologie Od: samdroid | Pridané: 26.9.2012 11:27 to akoze vymaze ten telefon z reality? fuu, to som nevedel ze samsung je tak technicky vpredu a ma takuto skrytu funkciu... Odpovedať Známka: 8.6 Hodnotiť:

dnes má meniny Edita, zajtra Cyprián Od: katan | Pridané: 26.9.2012 11:43 co ty este vsetko nevies ... v dobrom samozrejme Odpovedať Známka: -2.5 Hodnotiť:

povestna korejska kvalita Od: fgfgfg | Pridané: 26.9.2012 14:24 vsak ti homosi v samsungu nevedia ani softver robit! (tento fail, faily s telkacmi...) Odpovedať Známka: -4.7 Hodnotiť:

posielam Od: trololololo | Pridané: 26.9.2012 20:12 Posielam... vlastne už nič. Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár